因此,我知道我可以將交換器配置為中繼端口,並使用 NIC 提供的功能對來自 Windows 和 UNIX 伺服器的封包進行標記/取消標記。我的問題是,與在訪問交換器上擁有多個實體網路卡相比,這樣做有哪些缺點?我能想到的是:
- 單一網路卡上有多個 VLAN 表示如果網路卡損壞,我將失去所有 VLAN
- 安全影響?
謝謝
答案1
單一網路卡上有多個 VLAN 表示如果網路卡損壞,我將失去所有 VLAN
老實說,您所說的與大多數公司對 VOIP 電話所做的沒有什麼不同,其中 VOIP 電話中的單個網卡和端口上的 802.1Q 標記允許電話和菊花鏈計算機共享相同的 phy 端口在開關上。一直這樣做,效果很好。
安全影響?
這實在是太模糊了。我們在談論什麼樣的安全?如果連接埠只是在交換器上標記,則任何具有相同標記設定的 NIC 都可能透過該連接埠進行連線。 802.1q 標記並不是真正的「安全」事物,而是分段事物。如果您想要安全,請研究連接埠鎖定方法(MAC 學習等)。安全隱患實際上與實際的連接埠/網路卡標記是分開的。